Hlavní obsah

Škodlivý kód WannaCry nepřestává strašit. Jde o nejrozšířenější vyděračský virus

Novinky, ort

Jako lavina se internetem šířil před dvěma roky vyděračský virus WannaCry. Tento škodlivý kód způsobil kolaps drah, benzínek i nemocnic. Ani po letech se na něj však nepodařilo zcela vyzrát, podle analýzy antivirové společnosti Eset jde totiž stále o nejrozšířenější vyděračský virus na světě.

Foto: Kacper Pempel, Reuters

Ilustrační foto

Článek

V prvním kvartálu roku 2020 zaznamenali analytici antivirové společnosti Eset celosvětový pokles v detekcích vyděračských virů z rodiny ransomwarů, přesto WannaCry – jehož nejnovější verze bývá bezpečnostními experty označována také jako WannaCryptor – stále představuje tu nejrozšířenější hrozbu. Stojí za 40 % všech detekcí vyděračských virů.

Společnost Kaspersky pak vyčíslila, že během jediného měsíce infikuje tento nezvaný návštěvník na 4,3 milionu počítačů.

Phishingové útoky jsou stále propracovanější, varovali bezpečnostní experti

Bezpečnost

Tento vyděračský virus bez nadsázky ochromil celý počítačový svět, šířit se začal v květnu 2017 krátce před víkendem. Jako jedni z prvních na něj zareagovali bezpečnostní experti National Health Service (NHS). Pracovníci této zdravotnické organizace, která v Anglii zajišťuje zdravotní péči, bleskurychle odřízli počítače v nemocnicích od jejich sítě.

A dobře věděli, co dělají, neboť právě prostřednictvím jejich systémů se nezvaný návštěvník šířil. Nemocnice v Anglii se tak rázem ocitly bez počítačů a byly nuceny vyhlásit výjimečný stav – vyzvaly obyvatele dotčených lokalit, aby se k lékaři vydali jen v nejnutnějších případech.

Foto: repro thehackernews.com

Takto vypadala obrazovka uzamčená vyděračským virem.

Kvůli ochromeným informačním systémům totiž byly počítače v nemocnicích prakticky nepoužitelné. Personál se tak musel vrátit zpátky k papírům a tužkám, poznamenal server BBC. Pacienty kvůli tomu čekaly daleko delší fronty, než bývá obvyklé.

Stejný kolaps postihl na 200 tisíc organizací ve více než 150 státech světa. A to během jediného dne. Podle listu The Wall Street Journal se s útokem potýkaly například i německé dráhy Deutsche Bahn. Vyděračský virus se totiž uhnízdil v jejich systému, který monitoruje příjezdy a odjezdy vlaků.

V Číně se zase výpadky dotkly čerpacích stanic National Petroleum Corp, ale například i tamějších škol a univerzit. Stejně tak zasažení vládních institucí potvrdilo například Japonsko.

Nejvíce postiženo Rusko

Za pouhých pár hodin stihl tento nezvaný návštěvník nakazit více než 300 000 počítačů ve více než 150 zemích světa. Takřka polovina všech zachycených detekcí (45,07 %) připadá na Rusko.

Je to dáno tím, že především v tamních chudých lokalitách ještě uživatelé hojně používají zastaralý operační systém Windows XP, který byl škodlivým kódem WannaCry nejvíce zranitelný.

Vrátíme vám peníze, tvrdí podvodníci

Bezpečnost

Druhou a třetí příčku pak zaujaly Ukrajina (11,88 %) a Tchaj-wan (11,55 %). Ostatní státy, které se dostaly v žebříčku nejpostiženějších zemí do první desítky, měly podíl v řádech jednotek procent. Šlo například o Egypt, Indii či Filipíny.

Česká republika skončila v přehledu s podílem 0,15 % až na 52. místě. Sluší se nicméně podotknout, že spodní příčky měly velmi podobný podíl až prakticky do konce žebříčku, který obsahoval 150 států.

Například sousední Slovensko ale na tom bylo hůře – virus WannaCry tam měl podíl 0,26 %. V Česku nakonec bezpečnostní experti vyčíslili počet strojů, které byly napadeny, na více než 600.

Foto: repro malwaretech.com

Mapa zemí, kde WannaCry během května 2017 útočil.

Jak probíhá útok vyděračského viru?

Útoky vyděračských virů probíhají prakticky vždy stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Reklama

Související témata:

Související články

Vyděračské viry se nevyhýbají ani Česku

Vyděračské počítačové programy, tzv. ransomware, napadly ve 3. čtvrtletí v Česku 0,6 procenta všech organizací. Je to o polovinu méně než v prvním čtvrtletí....

Výběr článků

Načítám